Yahoo!ニュース

exeファイルを開いてしまう日本年金機構のリテラシー

神田敏晶ITジャーナリスト・ソーシャルメディアコンサルタント

KNNポール神田です!

攻撃者は末尾に「exe」と記されたファイルをメールに添付して送る。この「exe」ファイルはウイルスを持ち、クリックするとプログラムが起動。メールを受信したパソコンが感染する。日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。

出典:年金情報流出 防衛情報も標的か 同種ウイルス ほか300カ所にも

サイバー攻撃を受けた日本年金機構から個人情報約百二十五万件が流出というのは、年金を収めさせられている側からすると驚愕な事件だ。しかし、「exeファイルをクリック」に引っかっていたというのがさらにショックというよりも愕然としてしまった…。

exeファイルをクリックしてしまうというリテラシー

まず、いまや小中学生でも、添付されているexeファイルをクリックすることはあまりない。これは個人としてネットに接している以上、自分を防衛する為の最低限の知識だ。しかし、日本年金機構の職員はデータを扱うプロとして、exeファイルの意味を知らなかったのではないだろうか?

これはアダルトサイトを見てついついダウンロードしてクリックしてしまうオヤジのリテラシーとなんら変わりが無い。おそらく、仕事として粛々と何も考えずに業務に勤しんでいたとしか思えない。

いや、むしろ、PCの設定をWindowsの拡張子を見せない設定で情報システム部が運営しており、リテラシーを職員に与えない運用になっていたのではないだろうか?

メールで添付exeファイルを削除できないなら、Gmailを導入すべき

さらに考えると、exeファイルの添付ファイルをなぜ、メールサーバ−がはじけなかったのか?も気になる。これが、地方の中小企業の広告代理店だったら、まだ同情の余地がある。しかし、これが日本国民からの大事な年金を預かる日本年金機構のメールサーバーだと思うと腹立たしいばかりだ。年金がもらえるかどうかではなく、有る日突然、あるはずのデータがすべて無くなってました…なんてオマヌケな事態がおきる可能性を絶対に否定できない…。exeファイルをオープンしてしまうヤカラの運営だからだ。

むしろ、Googleにお願いしてGmailをカスタマイズしてもらった方がまだましだ。国の情報を預かるところが外資系企業にとか言ってられない、exeファイル野郎なんだから。

そろそろ絶対安心のほころびを認めるべきだ

年金は絶対安心と政府は力説する。それは確かだ。絶対に安心だ。問題は、いくら年金を給付できるかなのだ。給付は絶対だけど、給付額に契約事項はなにもない。また、何歳から給付できるかだ。これは社会の情勢を鑑みてという曖昧な話しになっているから給付額は下げ放題で、給付時期も上げ放題だ。そんなリスクのある年金運用は、民間に任せてくれたほうが個人的には安心だ。

少なくとも、exeファイルを開くようなバカ社員は民間にはいないと思う。

サイバー攻撃にアタックされたと言う前に、病気をもらわないようにPCにコンドームするくらいの知識は日本年金機構に必要だろう。

ITジャーナリスト・ソーシャルメディアコンサルタント

1961年神戸市生まれ。ワインのマーケティング業を経て、コンピュータ雑誌の出版とDTP普及に携わる。1995年よりビデオストリーミングによる個人放送「KandaNewsNetwork」を運営開始。世界全体を取材対象に駆け回る。ITに関わるSNS、経済、ファイナンスなども取材対象。早稲田大学大学院、関西大学総合情報学部、サイバー大学で非常勤講師を歴任。著書に『Web2.0でビジネスが変わる』『YouTube革命』『Twiter革命』『Web3.0型社会』等。2020年よりクアラルンプールから沖縄県やんばるへ移住。メディア出演、コンサル、取材、執筆、書評の依頼 などは0980-59-5058まで

神田敏晶の最近の記事